【序:对于一个小企业,如果让它同时部署交换机、路由器、防火墙、防毒墙、上网行为管理系统等多种系统,这个企业肯定不愿意,那么,什么样的产品才会满足小企业用户的需求?】
多业务路由器作为一种集成VPN、防火墙等多种功能的路由器,越来越受到大家的关注。特别是集成防火墙等功能的安全路由器,已经成为一种趋势,然而,它是否真的是企业的真实需求?它是否能够担负起安全的角色?
安全路由:从中小企业中诞生
发展到今天,路由器已经不仅仅是一台连接网络的设备,虽然其主要用途还是实现不同网络之间的互联,以及不同分支机构之间的互通,然而NAT、防火墙、IP VPN、IP语音等多种功能也已逐渐同时集成在路由器当中。然而,人们会有一种疑问,集成了防火墙的路由器,能够取代专业的防火墙么?它的功能与性能能够都得到满足么?
在人们传统的理解中,“多功能”和“性能”似乎是誓不两立的,有了多功能就别奢望能有良好的性能,二者只能取其一,不能兼之。然而,现在了集成了多种功能的安全路由器在高性能的处理芯片的支持下,已经可以保证在开启多业务的同时仍能提供高性能。很多比较优秀的产品,对于数据、语音、VPN等都有专门的硬件来单独处理,这样一来就很好地实现了各司其职,并不会影响到产品的整体性能。
不过,性能有保证并非集成多种功能的路由器存在的真正理由。因为,很多企业会对它的处理性能以及安全专业性提出质疑。
“集成VPN、防火墙、上网行为管理等多种功能的安全路由,并非针对所有用户,它有一个特定的市场,那就是中小企业用户群,特别是电脑在100台以下的企业用户,特别需要它。”上海华盖科技发展有限公司行销副总罗华斌先生如此描述着安全路由存在的理由。
的确,对于一个中大型企业,一般是不会采用集成VPN、防火墙等功能的安全路由器的防火墙功能的,这样的企业往往会有专门的防火墙系统。
然而,对于一个小企业,或者企业的小分支机构,特别是那种只有几十台电脑的企业,如果让这个企业同时部署交换机、路由器、防火墙、防毒墙、上网行为管理系统等多种系统,这个企业可能会吃不消的。但这样的企业,可能也会有以上多种功能的需求。
如何才能满足小企业的这种多样化需求?集成多种功能的安全路由则成为了救星。
如何满足中小企业的多样化需求?
安全路由如何让小企业网络实现“一机在手,永无烦优”?我们可以通过Vigor Pro5500防火墙路由器来说明。
轻松实现上网行为管理
如果让小企业部署一套专业的上网行为管理系统,这个企业可能不会出这个钱,但很多企业却需要对员工的上网行为进行规范。于是,有些安全路由器开始集成这样的功能。
例如,Vigor Pro5500可以实现针对企业内部的各种网络应用进行监测、控制和屏蔽(如BT、QQ).基于策略的IP规则(也就是说能实现“网内的哪些人、在什么时间、要做什么、怎么做、内容是否监控和是否全程记录”这六个规则的任意组合。)
该功能将常用的MSN,QQ,Skype,Emule,Edonkey,BT等常用的网络服务集中起来,作为内容安全管理的对象。网管可以通过点选的方式进行设置,配合IP对象,可以轻松实现对IP对象的上网管理。例如,可以控制不让某些用户使用MSN,某些用户不能使用BT,某些用户不能用P2P下载等等。这样以来,网络的管控就非常简单了,想让销售部门的人都不能浏览网页,只要配合对象设定,轻松点选,就可以实现设置了。
一举两得,防火墙、路由器同时获取
Vigor Pro5500系列防火墙路由器针对网络进行监测,控制以及屏蔽。可以有效的让企业主和网络管理人员对企业网络的应用进行全方位的检测和控制,从而保障企业网络的安全,畅通和保密。此外,Vigor Pro5500还提供了Kaspersky的病毒库,能够实现路由器的网关杀毒。
传统的防火墙路由器一般都是基于IP来设置访问规则,这为网管们带来了很多麻烦,例如,IP地址无法直观反映出哪个IP是哪个人,哪几个IP是哪几个部门。所以当规则设置很多的时候,网管就不胜其烦。Vigor Pro5500全新的基于对象的防火墙是网管的福音。
Vigor Pro5500防火墙路由器有如下特点:
(1)将枯燥的IP地址标记为对象。可以定义IP对象,例如192.168.1.10-20定义为sale部门对象,192.168.1.30-50是管理部门对象。设置规则的时候,就只需要选择sales/management就可以直观的完成设置。
(2)将目标服务标记为对象。可以定义web服务,dns服务为对象,设置的时候只需点选即可。
(3)对象可以编组。可以将几个对象编为一组进行设置,例如销售部门和管理部门同时限制ftp下载。也可以将服务对象进行编组,例如dns和web服务编为一组。
(4)规则修改方便。我们经常会发现当设置了一堆规则时,网络规划进行了一些改变,比如sales部门要增加几个人,这时候,传统的IP防火墙必须对每个规则逐个修改,工作量很大。而使用2950,只需修改相应的对象,就可以完成修改了,工作量非常小。
把各种对象先定义好,然后进行适当的排列组合,就可以完成防火墙的设置,网络规则的规划会变得非常简单,网管的工作将变得非常容易。
解决南北互通问题
Vigor Pro5500系列是居易科技最新推出的双WAN口VPN防火墙,该款产品是居易科技Vigor系列产品丰富功能的集大成者,一次推出了多种全新的功能和特性,迎合了企业用户的各方面需求。是一款真正意义上全面管理网络的防火墙产品。
Vigor的双WAN口可以实现多种应用:
(1)负载平衡。两条线路同时上线,共同分摊用户的上网带宽。可以通过策略路由的设置,使特定的用户使用特定的线路,实现“专线专用”。
(2)线路备援。一条主线路,一条备用线路。当主线路发生断线情况时,副线路自动连接,使网络全天候连接。
(3)按需拨号。正常情况下只使用某一条线路,当网络带宽需求达到某一特定值时,启用第二条线路进行负载平衡。当网络带宽低于指定值时,第二条线路自动断开。
如何满足中小企业的多样化需求?
安全路由如何让小企业网络实现“一机在手,永无烦优”?我们可以通过Vigor Pro5500防火墙路由器来说明。
(T003)
